nerd.ka
On my way to Senior 💪
Notes of Middle Test Automation Engineer 🪄
Питання та пропозиції сюди @merykul
Notes of Middle Test Automation Engineer 🪄
Питання та пропозиції сюди @merykul
TGlist рейтингі
0
0
ТүріҚоғамдық
Растау
РасталмағанСенімділік
СенімсізОрналасқан жері
ТілБасқа
Канал құрылған күніFeb 05, 2025
TGlist-ке қосылған күні
Feb 05, 2025Қосылған топ
nerd.ka chat
0
"nerd.ka" тобындағы соңғы жазбалар
06.02.202508:41
Якими Git-командами користується автоматизатор щоденно ⚙️
Привіт! Коли я була початківцем, мене завжди цікавило питання: які саме команди Git я буду використовувати щодня? І ось настав день, коли я можу собі відповісти.
---
📁 Основні команди перед Git
Ці команди не Git, але я часто використовую їх перед тим, як працювати з репозиторієм:
---
🌿 Основні Git-команди
---
🌿 Робота з гілками
---
💾 Робота з тимчасовими змінами (stash)
---
🔄 Синхронізація з головним репозиторієм (коли працюєш із fork)
На гілці
Перехід на гілку, де ти працюєш:
---
⚙️ Rebase процес (коли працюєш із fork)
На гілці
Перехід на гілку, де ти працюєш:
Висновок
Це ті команди, які я використовую практично щодня як автоматизатор.
Якими ще командами ви користуєтесь? Welcome to comments 👇
#git
Привіт! Коли я була початківцем, мене завжди цікавило питання: які саме команди Git я буду використовувати щодня? І ось настав день, коли я можу собі відповісти.
---
📁 Основні команди перед Git
Ці команди не Git, але я часто використовую їх перед тим, як працювати з репозиторієм:
pwd – показує, у якій директорії ти зараз знаходишся (print working directory).ls – показує список файлів та папок у поточній директорії.cd path/file_name – перехід у потрібну директорію.---
🌿 Основні Git-команди
git clone repo_url – копіює віддалений репозиторій на твій комп'ютер.git status – показує статус змін у файлах.git add . – додає всі змінені файли для коміту (staging area).git add file_name – додає конкретний файл для коміту.git restore --staged file_name – скасовує зміни у файлі (повертає останній комітований стан).git commit -m "commit message" – створює коміт із повідомленням.---
🌿 Робота з гілками
git checkout -b new_branch_name – створює нову гілку і перемикає на неї.git checkout branch_name – перемикає на існуючу гілку.git branch -d branch_name – видаляє локальну гілку.---
💾 Робота з тимчасовими змінами (stash)
git stash – зберігає поточні незакомічені зміни у тимчасове сховище.git stash apply – застосовує останні збережені зміни зі сховища.---
🔄 Синхронізація з головним репозиторієм (коли працюєш із fork)
На гілці
master:git fetch upstream # отримати останні зміни з основного репозиторіюПерехід на гілку, де ти працюєш:
git checkout brach_i_am_working_on---
⚙️ Rebase процес (коли працюєш із fork)
На гілці
master:git pull --rebase upstream masterПерехід на гілку, де ти працюєш:
git checkout brach_i_am_working_onВисновок
Це ті команди, які я використовую практично щодня як автоматизатор.
Якими ще командами ви користуєтесь? Welcome to comments 👇
#git
29.01.202508:12
курс Клієнт-серверна архітектура та тестування API від Inna Osinna
❗Детальніше про курс -> https://innaosinna.com.ua
В січні цього року я завершила цей шедевральний курс ⚡
Що він мені дав:
✅ розуміння Архітектури ПЗ
✅ загальні принципи роботи інтернету, IP, DNS, складові та ранги клієнт-серверної архітектури, proxy, gateway, load balancer
✅ детальніше розібралась з HTTP протоколом
✅ вдосконалила свої навички користування Postman (scripts, mock server, postman CLI, etc.)
✅ вдосконалила навички тестування API та API документації
Окреме дякую Інні за зручну організацію матеріалу в Notion, зручнішої подачі курсу я ще не зустрічала ❤🔥
Ну і останнє, але не менш важливе, це те що Інна проводить зустрічі на різні теми для всіх випускників курсу 😮🫰
Незважаючи на те що курс тільки завершився, я вже встигла багато чого перейняти в свою робочу рутину. Для мене дуже важливо могти використати отриманні знання в 'реальному' житті.
Дякую Inna за високоякісний продукт, моя щира рекомендація.
#courses #api
❗Детальніше про курс -> https://innaosinna.com.ua
В січні цього року я завершила цей шедевральний курс ⚡
Що він мені дав:
✅ розуміння Архітектури ПЗ
✅ загальні принципи роботи інтернету, IP, DNS, складові та ранги клієнт-серверної архітектури, proxy, gateway, load balancer
✅ детальніше розібралась з HTTP протоколом
✅ вдосконалила свої навички користування Postman (scripts, mock server, postman CLI, etc.)
✅ вдосконалила навички тестування API та API документації
Окреме дякую Інні за зручну організацію матеріалу в Notion, зручнішої подачі курсу я ще не зустрічала ❤🔥
Ну і останнє, але не менш важливе, це те що Інна проводить зустрічі на різні теми для всіх випускників курсу 😮🫰
Незважаючи на те що курс тільки завершився, я вже встигла багато чого перейняти в свою робочу рутину. Для мене дуже важливо могти використати отриманні знання в 'реальному' житті.
Дякую Inna за високоякісний продукт, моя щира рекомендація.
#courses #api
27.01.202509:01
JWT, або JSON Web Token🔓
👀 Авторизація є найбільш поширеним сценарієм використання JWT. Після того як користувач автентифікований, JWT дозволяє йому доступ до певних ресурсів чи сервісів, що дозволяє реалізувати механізм авторизації.
Тобто, JWT передає серверу інформацію про користувача та його роль/доступи.
☺JWT дозволяє уникнути необхідності зберігати сесійні дані на сервері, що зменшує навантаження
Структура JWT
1. Header
Зазвичай містить тип токена (JWT) і алгоритм підпису (наприклад, RSA, HMAC).
2. Payload
Це основна частина, що містить дані про користувача та додаткові параметри, такі як:
- sub — ідентифікатор користувача
- iat — час, коли токен був виданий
- exp — час, коли токен стає недійсним
- role — роль користувача (наприклад, "admin")
3. Signature
Для створення signature використовується комбінація алгоритму підпису і secret key або пари public/secret key.
Формат JWT
⁉Як працює JWT
1. Авторизація: Після того як користувач входить у систему (наприклад, через логін та пароль), сервер генерує JWT, який містить інформацію про користувача (ім’я, роль, права доступу) та інші важливі дані.
2. Збереження токена: Клієнт отримує цей токен і зберігає його (зазвичай в
3. Використання токена: Кожен наступний запит до сервера містить цей токен у заголовку
⁉Як відбувається перевірка токена
1. Сервер отримує JWT.
2. Декодує частини
3. Перевіряє signature: за допомогою secret або public key сервер обчислює signature токена та порівнює його з отриманим.
4. Перевіряє термін дії токена (за допомогою параметра
🍀Single Sign-On (SSO) з JWT
Single Sign-On (SSO) з JWT дозволяє користувачу входити в систему лише один раз і отримувати доступ до кількох незалежних додатків без необхідності повторної автентифікації. У цьому механізмі JWT служить маркером доступу, який зберігається після автентифікації та використовується для авторизації в інших сервісах. Наприклад, після входу в корпоративну платформу користувач може безпечно використовувати той самий JWT для доступу до електронної пошти, файлів або чатів.
Useful resources:
💡 jwt playground
▶ video explanation
#auth #tokens
JWTis an open standard RFC 7519 that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can be signed using a secret (with the HMAC algorithm) or a public/private key pair using RSA or ECDSA.
👀 Авторизація є найбільш поширеним сценарієм використання JWT. Після того як користувач автентифікований, JWT дозволяє йому доступ до певних ресурсів чи сервісів, що дозволяє реалізувати механізм авторизації.
Тобто, JWT передає серверу інформацію про користувача та його роль/доступи.
☺JWT дозволяє уникнути необхідності зберігати сесійні дані на сервері, що зменшує навантаження
Структура JWT
JWT складається з трьох частин: Header, Payload, та Signature.
1. Header
Зазвичай містить тип токена (JWT) і алгоритм підпису (наприклад, RSA, HMAC).
{2. Payload
Це основна частина, що містить дані про користувача та додаткові параметри, такі як:
- sub — ідентифікатор користувача
- iat — час, коли токен був виданий
- exp — час, коли токен стає недійсним
- role — роль користувача (наприклад, "admin")
{3. Signature
Для створення signature використовується комбінація алгоритму підпису і secret key або пари public/secret key.
signature = hashing_algorithm(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret
)
Формат JWT
⁉Як працює JWT
1. Авторизація: Після того як користувач входить у систему (наприклад, через логін та пароль), сервер генерує JWT, який містить інформацію про користувача (ім’я, роль, права доступу) та інші важливі дані.
2. Збереження токена: Клієнт отримує цей токен і зберігає його (зазвичай в
localStorage або в cookies).3. Використання токена: Кожен наступний запит до сервера містить цей токен у заголовку
Authorization. Сервер перевіряє його дійсність, signature і exp/iat (доки він дійсний).⁉Як відбувається перевірка токена
1. Сервер отримує JWT.
2. Декодує частини
header та payload.3. Перевіряє signature: за допомогою secret або public key сервер обчислює signature токена та порівнює його з отриманим.
4. Перевіряє термін дії токена (за допомогою параметра
exp). Якщо токен прострочений, користувач може отримати новий токен за допомогою refresh токена (це зазвичай відбувається автоматично).🍀Single Sign-On (SSO) з JWT
Single Sign-On (SSO) з JWT дозволяє користувачу входити в систему лише один раз і отримувати доступ до кількох незалежних додатків без необхідності повторної автентифікації. У цьому механізмі JWT служить маркером доступу, який зберігається після автентифікації та використовується для авторизації в інших сервісах. Наприклад, після входу в корпоративну платформу користувач може безпечно використовувати той самий JWT для доступу до електронної пошти, файлів або чатів.
Useful resources:
💡 jwt playground
▶ video explanation
#auth #tokens
15.01.202521:26
Що таке CVE та CVSS?
У світі щоденно виявляють десятки нових вразливостей у програмному забезпеченні. Як же їх класифікують та оцінюють? Давайте розберемося.
CVE — це список публічно розкритих вразливостей у комп'ютерній безпеці. Ця система була розроблена MITRE Corporation у 1999 році для стандартизації інформації про вразливості.
💡 Ключові моменти про CVE:
- CVE ID — унікальний ідентифікатор кожної вразливості.
- Деталі CVE зберігаються в U.S. National Vulnerabilities Database (NVD), де містяться описи ризиків, межі впливу та фікси.
- Присвоєння CVE ID здійснюється через CVE Numbering Authority (CNA).
Як створюється CVE?
1. Вразливість знаходить розробник, користувач чи дослідник (наприклад, через bug bounty).
2. CNA перевіряє відповідність критеріям CVE та присвоює CVE ID.
3. Інформація публікується на офіційному сайті CVE.
💡 Вимоги до CVE:
CVE must:
- be independently fixable
- be acknowledged by the affected vendor or documented
- affect only 1 codebase
CVSS — це стандартизована система для оцінки ступеня серйозності вразливостей.
Score range: 0.0 (not severe ✅) - 10.0 (most severe ⚠️).
Докладніше читайте на first.org.
Red Hat video ℹ
#CyberSecurity
У світі щоденно виявляють десятки нових вразливостей у програмному забезпеченні. Як же їх класифікують та оцінюють? Давайте розберемося.
CVE — Common Vulnerabilities and Exposures
CVE — це список публічно розкритих вразливостей у комп'ютерній безпеці. Ця система була розроблена MITRE Corporation у 1999 році для стандартизації інформації про вразливості.
💡 Ключові моменти про CVE:
- CVE ID — унікальний ідентифікатор кожної вразливості.
- Деталі CVE зберігаються в U.S. National Vulnerabilities Database (NVD), де містяться описи ризиків, межі впливу та фікси.
- Присвоєння CVE ID здійснюється через CVE Numbering Authority (CNA).
Як створюється CVE?
1. Вразливість знаходить розробник, користувач чи дослідник (наприклад, через bug bounty).
2. CNA перевіряє відповідність критеріям CVE та присвоює CVE ID.
3. Інформація публікується на офіційному сайті CVE.
💡 Вимоги до CVE:
CVE must:
- be independently fixable
- be acknowledged by the affected vendor or documented
- affect only 1 codebase
CVSS — Common Vulnerability Scoring System
CVSS — це стандартизована система для оцінки ступеня серйозності вразливостей.
Score range: 0.0 (not severe ✅) - 10.0 (most severe ⚠️).
Докладніше читайте на first.org.
Red Hat video ℹ
#CyberSecurity
06.01.202507:53
💡Інсайт року
Раз або двічі на рік відбувається ця канонічна подія перегляду своїх записів та планів. Усвідомлення того, скільки зроблено, та того, як змінюються пріоритети протягом року.
Такі погляди назад дозволяють мені побачити цілу картинку мого прогресу.
Інсайт ↘:
2024 рік я розпланувала повністю, але з того всього виконала 70%. Чи я засмучена? Зовсім ні. Час який був розписаний під ті 30% був використаний на кращі події та справи, які я не могла передбачити на початку року.
❗Тому цього року я залишаю простір для таких подія та можливостей які підкидає життя.
Моя стратегія це поставити не конкретні цілі всюди де можливо, а виставити вектор свого фокусу на:
◽️домен в якому працюю, а саме вдосконалити свої знання там де є прогалини
◽️well-being, малорухлива робота дається взнаки, настав час серйозно поставитись до свого добробуту (фізичний стан, режим та харчування)
◽️продовжувати регулярне вивчення англійської. Вже більше 3-х років відвідую заняття безперервно майже кожного тижня
Звісно є речі які потрібно планувати конкретніше. Такими речами для мене є:
◽️відсоток покращення перформансу на проєкті
◽️цілі щодо телеграму та LinkedIn
◽️події для відвідування
◽️сертифікації та змагання
Welcome to comments ✍
Питання на обговорення: Чи є якась конкретна стратегія планування якою ви користуєтесь?
Раз або двічі на рік відбувається ця канонічна подія перегляду своїх записів та планів. Усвідомлення того, скільки зроблено, та того, як змінюються пріоритети протягом року.
Такі погляди назад дозволяють мені побачити цілу картинку мого прогресу.
Інсайт ↘:
Інколи життя має на тебе кращі плани аніж ти сама/сам, залиш простір для цього 😌
2024 рік я розпланувала повністю, але з того всього виконала 70%. Чи я засмучена? Зовсім ні. Час який був розписаний під ті 30% був використаний на кращі події та справи, які я не могла передбачити на початку року.
❗Тому цього року я залишаю простір для таких подія та можливостей які підкидає життя.
Моя стратегія це поставити не конкретні цілі всюди де можливо, а виставити вектор свого фокусу на:
◽️домен в якому працюю, а саме вдосконалити свої знання там де є прогалини
◽️well-being, малорухлива робота дається взнаки, настав час серйозно поставитись до свого добробуту (фізичний стан, режим та харчування)
◽️продовжувати регулярне вивчення англійської. Вже більше 3-х років відвідую заняття безперервно майже кожного тижня
Звісно є речі які потрібно планувати конкретніше. Такими речами для мене є:
◽️відсоток покращення перформансу на проєкті
◽️цілі щодо телеграму та LinkedIn
◽️події для відвідування
◽️сертифікації та змагання
Welcome to comments ✍
Питання на обговорення: Чи є якась конкретна стратегія планування якою ви користуєтесь?
02.01.202517:04
Ну що ж, може пора знайомитись вже 😊
Поки всі постять підсумки 2024 року я зрозуміла, що так і не написала тут про себе як слід, адже перед тим як писати про свої цілі/висновки потрібно знати, що то за людина по той бік екрану
Мене звати Марія Кулик
Мій поточний job-title: Middle Test Automation Engineer (Ruby), проте обов'язки як у General QA 👩💻
Працюю в SoftServe, моя перша компанія в якій цього місяця буде річниця 2 роки 🥰
Незважаючи на те, що компанія одна, вже встигла змінити проєкт, з Healthcare домену на Cybersecurity. Ці два проєкти виявились великою протилежністю, починаючи від розділення automation/manual, закінчуючи QC VS QA.
В роботі найбільше люблю автоматизовувати та дебажити, незважаючи на технічну природу завдань творчий підхід тут неабияк потрібний.
Що мене надихає: розв’язування складних завдань та застосування нових знань для оптимізації роботи.
Fun fact: ніколи не працювала з офісу, незважаючи на те що мені до нього 10хв пішки.
English level: B2 Academic (IELTS), у планах перездати сертифікацію, адже знаю що я можу краще.
Hobbies: ойй, тут різне, починаючи від картинок по номерах та книг, закінчуючи лижами…
Фото в офісному стилі поки немає, але яка робота таке і фото 😁, ремоут так ремоут. До речі, зацініть схожіть 2-го і 3-го фото (одне з них згенерував ШІ).
LinkedIn: www.linkedin.com/in/mariia-kulyk-aqa-notes
Поки всі постять підсумки 2024 року я зрозуміла, що так і не написала тут про себе як слід, адже перед тим як писати про свої цілі/висновки потрібно знати, що то за людина по той бік екрану
Мене звати Марія Кулик
Мій поточний job-title: Middle Test Automation Engineer (Ruby), проте обов'язки як у General QA 👩💻
Працюю в SoftServe, моя перша компанія в якій цього місяця буде річниця 2 роки 🥰
Незважаючи на те, що компанія одна, вже встигла змінити проєкт, з Healthcare домену на Cybersecurity. Ці два проєкти виявились великою протилежністю, починаючи від розділення automation/manual, закінчуючи QC VS QA.
В роботі найбільше люблю автоматизовувати та дебажити, незважаючи на технічну природу завдань творчий підхід тут неабияк потрібний.
Що мене надихає: розв’язування складних завдань та застосування нових знань для оптимізації роботи.
Fun fact: ніколи не працювала з офісу, незважаючи на те що мені до нього 10хв пішки.
English level: B2 Academic (IELTS), у планах перездати сертифікацію, адже знаю що я можу краще.
Hobbies: ойй, тут різне, починаючи від картинок по номерах та книг, закінчуючи лижами…
Фото в офісному стилі поки немає, але яка робота таке і фото 😁, ремоут так ремоут. До речі, зацініть схожіть 2-го і 3-го фото (одне з них згенерував ШІ).
LinkedIn: www.linkedin.com/in/mariia-kulyk-aqa-notes
Хочу подякувати всім хто підписаний на цей телеграм канал, за підтримку, це дуже цінно для мене 💕
Рекордтар
06.02.202523:59
127Жазылушылар29.01.202514:54
100Дәйексөз индексі08.02.202523:59
531 жазбаның қамтуы13.03.202515:34
0Жарнамалық жазбаның қамтуы06.02.202522:19
47.17%ER31.01.202522:19
42.74%ERRКөбірек мүмкіндіктерді ашу үшін кіріңіз.